SEC专员提供有关记录事件浪潮后的网络安全披露指导

很多关于SEC的网络安全披露的解释指导,二月后发布,包括专员Stein的陈述那是在下面- 投资者,公共公司和资本市场的拨款。尽可能多观察员已注意到,委员会在很大程度上重新打包了公司财务的司2011年10月的指导。此外,通过发出解释性指导,而不是进行正式的规则制作,证券交易所的声明没有法律的力量和效应,并没有在审判过程中赋予这种重量。[1]

阅读更多

到目前为止,站立只是你。斯科特拉德提供策略赢得数据泄露课程行动战争的策略

最近的冲突关于站在数据泄露课程的行动(第八次电路中这个时间),涉及证券和经纪公司斯科特拉雷,表明,即使原告赢得该有限的问题,还有其他主要战斗可以赢得被告战争。正如我们报告的那样Neiman Marcus.P.F.昌全国, 和巴恩斯&崇高,第八次电路的决定Kuhn v。斯科特拉德提供重要的主动步骤,即组织应考虑采取,这可以减轻违规后诉讼暴露。阅读更多

CFPB跳入网络执法池中

金融机构

在2016年3月2日的预期举动中,消费者金融保护局(CFPB)通过对DWolla,Inc。的第一次执法行动进入Cyber​​security Foray,该行动是在线支付处理初创公司的第一个执法行动。根据其权限根据部门1031(a)1036(a)(1)在2010年的消费金融保护法案中,CFPB罚款DWolla $ 10,000并获得了五年同意令对管理层和董事会施加严格的要求。这项CFPB执法行动对某些金融服务实体的“合理网络安全”的轮廓提供了重要的见解,以及进行网络安全风险评估的重要课程。这些问题与我们最近在网络安全竞技场中报告过的重要活动的燕尾证券交易委员会(秒),金融行业监管机构(芬兰),联邦贸易委员会(FTC),民权卫生与人类服务部(HHS-OCR),以及一系列其他国家和联邦监管机构。

阅读更多

SEC在网络安全战争中开辟了一个新的前沿

网络安全

在过去的几年里,证券交易所已向金融公司的适当网络安全政策和程序发出指导。在该信号的举例中,监管机构愿意将肌肉纳入其网络安全指导的意愿,审案委员会宣布与圣路易斯的投资公司达成协议,R.T.琼斯资本股票管理(“R.T.JONES”或“公司”),解决公司未能充分保护大约100,000人的个人信息(“PI”)的收费。截至此趋势一致,仲裁股宣布其合规检验和考试办公室(“OCIE”)将进行第二轮调查[1]进入经纪和咨询公司的网络安全实践(“网络安全考试倡议”)。这些动作证明了SEC越来越多的投资公司信息安全实践,并表明监管机构愿意强制执行其发布的指导。

阅读更多